package com.huike.framework.aspectj;

import java.lang.reflect.Method;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import com.huike.common.annotation.DataScope;
import com.huike.common.core.domain.BaseEntity;
import com.huike.common.core.domain.entity.SysRole;
import com.huike.common.core.domain.entity.SysUser;
import com.huike.common.core.domain.model.LoginUser;
import com.huike.common.utils.ServletUtils;
import com.huike.common.utils.StringUtils;
import com.huike.common.utils.spring.SpringUtils;
import com.huike.framework.web.service.TokenService;

/**
 * 数据过滤处理
 *
 * 
 */
@Aspect
//定义类为切面类
@Component
//将@Component注解的类交给Spring容器管理
public class DataScopeAspect {
    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

    //配置织入点
    //@Pointcut切点表达式
    //@annotation(com.huike.common.annotation.DataScope)
    //@annotation切入点，指用于方法上的注解，里面是对应的类，这里写的是一个接口
    //指接口修饰的所有方法
    @Pointcut("@annotation(com.huike.common.annotation.DataScope)")
    public void dataScopePointCut(){
    }

    //通过dataScopePointCut找到切点，通过@Before对@DataScope修饰
    //的所有方法做前置通知
    @Before("dataScopePointCut()")
    public void doBefore(JoinPoint point) throws Throwable
    {
        handleDataScope(point);
    }

    protected void handleDataScope(final JoinPoint joinPoint)
    {
        // 获得注解
        DataScope controllerDataScope = getAnnotationLog(joinPoint);
        //如果注解为空，返回空
        if (controllerDataScope == null)
        {
            return;
        }
        //在token中获取用户身份信息
        LoginUser loginUser = SpringUtils.getBean(TokenService.class).getLoginUser(ServletUtils.getRequest());
        //如果身份信息不为空
        if (StringUtils.isNotNull(loginUser))
        {
            //获取身份信息中的用户对象
            SysUser currentUser = loginUser.getUser();
            //如果不是超级管理员，执行过滤
            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())
            {
                //调用数据范围过滤方法dataScopeFilter（切点，当前用户的类，获得的注解调用部门表的别名，获得的注解调用用户表的别名）
                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),
                        controllerDataScope.userAlias());
            }
        }
    }

    /**
     * 数据范围过滤
     *
     * @param joinPoint 切点
     * @param user 用户
     * @param userAlias 别名
     */
    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias)
    {
        System.out.println("过滤数据---------------");
        StringBuilder sqlString = new StringBuilder();
        //一个用户包含多个权限，本项目中用户对象类sys_user包含多个角色表sys_role，就是一个对象有多个权限

        //遍历当前用户类的角色对象集合
        for (SysRole role : user.getRoles())
        {
            //获取角色权限的等级
            String dataScope = role.getDataScope();
            //1：所有数据权限；2：自定义数据权限；3：本部门数据权限；4：本部门及以下数据权限
            //如果是所有权限就初始化sqlString，因为1不需要被过滤
            if (DATA_SCOPE_ALL.equals(dataScope))
            {
                sqlString = new StringBuilder();
                break;
            }
            //2.自定义权限
            //sqlString拼上" OR {部门表}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {角色的id} ) "的sql语句
            //StringUtils.format将deptAlias、role.getRoleId()拼到{}内，实现动态sql
            else if (DATA_SCOPE_CUSTOM.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,
                        role.getRoleId()));
            }
            //3：本部门数据权限，sqlString拼上OR {获得的注解调用部门表的别名}.dept_id = {角色的id}
            else if (DATA_SCOPE_DEPT.equals(dataScope))
            {
                sqlString.append(StringUtils.format(" OR {}.dept_id = {} ", deptAlias, user.getDeptId()));
            }
            //4：本部门及以下数据权限，sqlString拼上OR
            //" OR {获得的注解调用部门表的别名}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {角色的id} or find_in_set( {角色的id} , ancestors ) )"
            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",
                        deptAlias, user.getDeptId(), user.getDeptId()));
            }
            //5.仅本人数据权限,sqlString拼上
            else if (DATA_SCOPE_SELF.equals(dataScope))
            {
                //获得的注解调用用户表的别名的字符串长度不为0
                if (StringUtils.isNotBlank(userAlias))
                {
                    //sqlString拼上" OR {获得的注解调用用户表的别名}.user_id = {当前用户的类的id} "
                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));
                }
                else
                {
                    // 数据权限为仅本人且没有userAlias别名不查询任何数据
                    sqlString.append(" OR 1=0 ");
                }
            }
        }

        //如果SQLString长度不为0，此时已经各自拼接了" OR {}.user_id...."
        if (StringUtils.isNotBlank(sqlString.toString()))
        {
            //获取传入目标方法的参数，因为只有一个参数，所以直接取第一个参数
            Object params = joinPoint.getArgs()[0];
            //如果获取的参数不为null且获取的参数是否在BaseEntity基类的原型链上
            if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
            {
                //将获取的参数向下转型为BaseEntity基类
                BaseEntity baseEntity = (BaseEntity) params;
                //给基类的请求参数添加进map("dataScope",{获得的注解调用用户表的别名}.user_id....)，作为sql语句的拼接的条件
                baseEntity.getParams().put(DATA_SCOPE, sqlString.substring(4) );
            }
        }
    }

    /**
     * 是否存在注解，如果存在就获取
     */
    private DataScope getAnnotationLog(JoinPoint joinPoint)
    {
        Signature signature = joinPoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();

        if (method != null)
        {
            //method.getAnnotation
            //该方法对象存在指定类型的注解,则返回该注解，否则返回 null
            return method.getAnnotation(DataScope.class);
        }
        return null;
    }
}
